6.3. 漏洞扫描简述

未匹配的标注

漏洞扫描

漏洞扫描简述!

  • 漏洞扫描是另一个可用于获取目标信息的选项,但隐蔽性弱了不少。大致上,漏洞扫描器是一类旨在识别操作系统和应用程序中弱点的白动化工具。这些工具是通过检查编码、端口、变量、banner以及诸多其他可能存在问题的领城来实现其功能的。漏洞扫描器的工作原理与杀毒软件类似,是将它们的发现与定期更新的己知问题数据库进行比较。
  • 从能够快速检查很多已知问题方面考虑,漏洞扫描器很有帮助,而在开展漏洞评估时,由于其速度较快且测试人员具有访问权,漏洞扫描器也是很有用的。然而,它们也可能是有害的,因为它们无法发现所有潜在问题,设计也没有考虑隐蔽性。所以,如果要模拟真实的攻击,漏洞扫描器也许不是最佳选择一这可能会触发IDS/IPS告警。
  • 还有一点需要着重指出,即对于大多数安全专业人员而言,渗透测试和漏洞评估并非同一件事。很多情况下,渗透测试涉及定位和利用系统中的弱点,而漏洞评估仅关注于定位并报告弱点。

本文章首发在 LearnKu.com 网站上。

上一篇 下一篇
讨论数量: 0
发起讨论 只看当前版本


暂无话题~